Обход ограничений доступа в Oracle Collaboration Suite
| Дата публикации: | 30.10.2003 |
| Всего просмотров: | 1318 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Oracle Collaboration Suite 10.x |
| Уязвимые версии: Oracle Collaboration Suite Release 1
Описание: Уязвимость обнаружена в Oracle Collaboration Suite. Злонамеренный пользователь может получить доступ к ограниченным файлам. Oracle WebCache кэширует файлы вне зависимости от каких либо ограничений, наложенных Oracle Files. Злонамеренный пользователь может просматривать ограниченные файлы. Oracle WebCache и Oracle Files установлены по умолчанию как часть Oracle Collaboration Suite. URL производителя: http://www.oracle.com Решение: Установите 3036419 патч, который можно скачать отсюда: http://metalink.oracle.com/ |
|
| Ссылки: | http://otn.oracle.com/deploy/security/pdf/2003alert60.pdf |